LakshmiMounikaPulicharla/task16-incident-response-security-simulation

# 事件响应与安全漏洞模拟 ## 项目概述 本项目演示了一个模拟的安全事件，涉及重复的登录失败尝试，并使用 Linux 系统日志和安全工具展示了完整的事件响应生命周期。 ## 目标 - 模拟基础安全漏洞场景 - 分析认证日志 - 检测可疑登录活动 - 对事件进行分类和遏制 - 实施预防性安全措施 - 将系统恢复至安全运行状态 ## 使用的工具 - **操作系统：** Ubuntu Linux - **日志：** Linux 认证日志 (`/var/log/auth.log`) - **服务：** OpenSSH - **安全工具：** Fail2Ban - **实用程序：** grep, tail, passwd, systemctl ## 事件场景 通过使用错误凭证执行多次 SSH 登录失败尝试，模拟了一次暴力破解登录尝试。监控并分析了认证日志以检测可疑的登录行为。 ## 实施步骤 1. 监控认证日志 2. 创建测试用户账户 3. 模拟多次登录失败尝试 4. 分析日志以识别失败的密码尝试 5. 将事件分类为暴力破解攻击尝试 6. 锁定受影响的用户账户 7. 安装 Fail2Ban 以实现自动保护 8. 重启并验证 SSH 服务 ## 已实施的安全措施 - 使用系统安全控制进行账户锁定 - 持续的日志监控 - Fail2Ban 入侵防御设置 - SSH 服务验证 ## 收集的证据 - 认证日志监控 - 登录失败尝试 - 失败的密码日志条目 - 实时日志监控 - 账户锁定确认 - 登录阻止验证 - Fail2Ban 活跃状态 - SSH 服务重启确认 ## 项目报告 详细报告可在代码库中获取：task16.pdf

标签：Brute Force, Fail2Ban入侵防御, Linux日志分析, OpenSSH安全, SSH服务, Ubuntu系统, 事件模拟, 子域名枚举, 安全事件响应, 暴力破解攻击, 系统安全, 账号锁定